直入burp右键菜单中的Engagement tools,中文翻译为作战工具。从上往下依次为以上翻译属于个人理解,非字面意思。如有不同见解,欢迎交流。
04月17日304 views评论burp
burpsuite
BurpSuite系列 基础技巧(一)
04月17日304 views评论burp
burpsuite
04月17日304 views评论burp
burpsuite
ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现
作者: key本文利用Github Commit代码对比的方式进行跟踪复现2020年1月20日,Trustwave SpiderLabs公开了其维护的开源WAF引擎ModSecur...
04月17日243 views评论c
cve
我眼中的蓝队
Linux应急响应的常用命令
WebFuzzing方法和漏洞案例总结
作者:Vulkey_Chen博客:gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大...
04月17日207 views评论b
bf
One Way to Find Hidden IDOR Vulnerability
I received an invitation for an internal project, i found an interesting vulnerability in ...
04月17日83 views评论a
ay
JavaWeb安全开发
SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没...
04月17日javasec_cn181 views评论a
b
Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】
Brup Suite的爆破功能经常使用,但是很多网站,可能使用了AES,通过前端我们可以获取到key和iv偏移量。 获取到,但是遍历、爆破等等,Brup本身是不能够支持的,所以分享...
04月17日419 views评论a
aes
Apache Solr stream.url SSRF与任意文件读取漏洞利用
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
04月17日250 views评论a
ac
weblogic 越权绕过登录POC(CVE-2020-14882)
漏洞利用为7001端口weblogic 10利用方式pom.xmlweblogic12
04月17日javasec_cn224 views评论b
c
mysql写冰蝎马
[已修复]Alibaba Nacos to 认证ByPass漏洞,可导致RCE
1156